本物と見分けつかん!「VIEW’s NET」の偽サイトが登場、ワンタイムパスワードまで狙う悪質な罠
おたくま経済新聞 / 2024年12月24日 12時54分
「VIEW’s NET」の偽サイト
私たちが日常的に利用するサービスを巧みに装った詐欺サイトが、近年増加の一途を辿っています。大手サービスを模倣した巧妙な手口は、ますます洗練され、本物と見分けがつきにくくなっています。
こうした中、筆者自身も頻繁に利用している、「VIEW’s NET」のユーザーを狙った詐欺サイトが出現。
身近なサービスだからこそ、不意を突かれてしまうリスクは高いと考えられます。そこで、この詐欺サイトの実態を解明し、読者の皆様に注意喚起を行うべく、調査を行いました。
■ メールでの誘導今回の詐欺は、いつものように偽のメールから誘導されるという、よくあるパターンでした。メールは「ご利用明細更新のお知らせ」という件名で、「株式会社ビューカード」を名乗って送られてきました。
「VIEW’s NET」は、JR東日本グループの株式会社ビューカードが運営しているクレジットカード「ビューカード」会員限定のサイト。利用明細などの情報も勿論あつかっており、こうした通知が届いても何ら不思議ではありません。特にユーザーであれば、本物だと勘違いする人が一定数いそうです。
そんなわけで、とりあえずメールに書かれているURLをクリックします。
■ アクセスするとログインを求められるクリックすると、不審なウェブサイトに誘導されました。表示されたURLは、普段利用している本物のサイトとは全く異なる、見慣れないもの。ITに詳しい人なら、この時点で「これはおかしい」と気づけるでしょう。
しかし、サイトのデザインは本物と瓜二つで、見分けるのは非常に困難です。普段から利用している私も、最初は何の違いもないように思いました。
よく見比べてみてから、フォントの種類や、ページの一番上の部分のデザインが少し違うことに気が付きました。しかし、ぱっと見ただけでは、ほとんど違いがないように見えます。
試しに嘘のIDとパスワードを入力(本物では使えないものを使っています)すると……ログインできました。ここで偽サイトということが確定です。読者のみなさまは、くれぐれも本物のアカウント情報を入力しないように注意してください。
■ カード番号を入れていく次に、カード番号を入力するよう求められました。
利用明細を確認するためにわざわざカード番号を入力しなければならない理由が、よく分かりません。しかし、今回はこの詐欺サイトの仕組みを詳しく調べるために、公開されているテスト用のカード番号を入力してみることにしました。
ちなみに、連続した数字など、明らかに架空のカード番号を入力すると、システムに弾かれてしまい、先に進めませんでした。
■ ソースコードを見てみるカード番号を入力すると、しばらくして画面がフリーズ。これは、入力した情報が別の場所に送られている可能性が考えられます。本物のカード番号だったら大変なことです。
興味本位で、この詐欺サイトのプログラムを見てみると、大量のJavaScriptコードでできていることが分かりました。
また同じタイミングで届いた、「国税庁」を名のる不審なメールに含まれていたリンク先のウェブサイトも調べてみました。すると、驚くべきことに、この詐欺サイトと似たデザインで、JavaScriptのコードも非常に似ていることが判明。
つまり、これらの詐欺サイトは、見た目を少し変えるだけで、同じプログラムを流用して作られていると考えられます。
■ 「ワンタイムパスワード」まで標的にスマートフォンで試しにアクセスしてみたところ、パソコンではフリーズして先に進めなかった箇所を突破できました。すると、「ワンタイムパスワード」の入力画面が表示されました。
これまでの詐欺ではこの後、本物のサイトを装った偽サイトにリダイレクトされたり、そのままフリーズして終わるケースが一般的でしたが、今回の手口は少し異なるようです。
この手口には覚えがあります。直接目にするのは初めてですが、「ワンタイムパスワードを盗む手法」と考えられます。
詐欺サイトの運営者(詐欺師)は、ユーザーがこれまでに入力した情報(IDやパスワード)をもとに、リアルタイムで正規のサイトにログインし、ワンタイムパスワードまでたどり着いている可能性があります。
ユーザーが届いたワンタイムパスワードを偽の入力画面に入力すれば、詐欺師側も本物のサイトに入力。これでアカウントの乗っ取りが完了してしまいます。その後、正規サイトのログイン情報を変更されてしまえば、被害者はすぐに気づけない状態に陥るでしょう。この手口はこれまで以上に悪質です。
詐欺サイトに個人情報を入力するのは非常に危険です。入力された情報は、即座に悪意のある目的に利用される恐れがあります。
このような巧妙な詐欺に引っかからないためには、まずウェブサイトのURLを慎重に確認し、それが本物のサイトであるかを判断することが最も重要といえるでしょう。
(たまちゃん)
Publisher By おたくま経済新聞 | Edited By たまちゃん | 記事元URL https://otakuma.net/archives/2024122404.html外部リンク
この記事に関連するニュース
-
タイムセールに飛びつく人は「本当のお金持ち」になれない…節約好きがホイホイはまる"年末年始の落とし穴"
プレジデントオンライン / 2024年12月18日 8時15分
-
楽天カードで不正利用未遂? 不審なSMSが楽天カードから届く(菊地崇仁)
ポイ探ニュース / 2024年12月2日 11時5分
-
【再度の注意喚起】広島銀行を装った偽SMS(ショートメッセージ)・偽電子メールについて
PR TIMES / 2024年11月29日 10時15分
-
クレジットカードを少額で不正利用されていない? 巧妙な新手口を解説
ITmedia エンタープライズ / 2024年11月26日 7時15分
-
広島銀行を装った偽サイト 1500万円以上の不正送金被害を確認で注意喚起
広島テレビ ニュース / 2024年11月25日 18時58分
ランキング
-
1アップル「iPhone 17 Pro」デザイン大幅変更?
ASCII.jp / 2024年12月24日 20時0分
-
2「MP」←なんて読む? 勘違いしがちな『ドラクエ』の小ネタ
マグミクス / 2024年12月24日 21時25分
-
3イオン、年末年始にイオンカードやAEON PayでWAON POINT 10倍キャンペーン実施
ポイ探ニュース / 2024年12月24日 12時5分
-
4「博物館行きでもおかしくない」 ハードオフ店舗に入荷した“33万円商品”に思わず仰天 「これは凄い!!」
ねとらぼ / 2024年12月20日 8時0分
-
5『FF7リメイク』ティファの胸を揺らす物理演算Modが注目集める―不適切なModには開発側から苦言も
Game*Spark / 2024年12月24日 22時33分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください